Uzņēmuma datora neatbilstīga izmantošana tagad ne vien samazina darba ražīgumu un rada netiešus finansiālus zaudējumus organizācijai, bet pirmām kārtām šajā gadījumā tiek apdraudēta korporatīvā tīkla drošība un konfidenciālās informācijas saglabātība. Saziņa sociālajos tīklos vai tūlītējās ziņojumapmaiņas programmās, izklaides vietņu apmeklēšana, datņu lejupielāde no torentiem un failu koplietošanas vietnēm — visas šīs darbinieka aktivitātes padara viņa datoru neaizsargātu, jo šos resursus hakeri visbiežāk izmanto, lai iekļūtu korporatīvajos tīklos, īstenojot mērķuzbrukumus. Kaspersky Lab eksperti ir izanalizējuši bieži sastopamās korporatīvo tīklu inficēšanas metodes un stāsta, kā pretoties šīm briesmām.
Mērķuzbrukumi uzņēmumiem ir viena no kiberdrošības jomas tendencēm, kas visstraujāk pieņemas spēkā. Pēdējo trīs četru gadu laikā par ļaundaru upuriem ir kļuvuši gan mazi uzņēmumi, gan pasaulslavenas kompānijas, piemēram, Google, Yahoo, Adobe un Juniper.
Lai iekļūtu uzņēmumu tīklā, kibernoziedznieki parasti izvēlas sociālās inženierijas metodes un izmanto programmnodrošinājuma ievainojamības. Tie var būt gan klasiskie paņēmieni lietotāju ievilināšanai kaitīgos resursos caur sociālajiem tīkliem, gan uzbrukumi, kas ieguvuši nosaukumu «Dzeramvieta» (Watering Hole). Šo uzbrukumu būtība ir tāda, ka kibernoziedznieki tīši inficē vietnes, kuras visbiežāk apmeklē viņus interesējošās organizācijas darbinieki.
Mērķuzbrukumi ir bīstami tāpēc, ka, lai iegūtu piekļuvi uzņēmuma konfidenciālajai informācijai, hakerim pietiek inficēt tikai viena neuzmanīga lietotāja datoru. Pārējo paveiks specializētās kaitīgās programmas — tieši tās atradīs citus korporatīvā tīkla neaizsargātos mezglus un nodrošinās kibernoziedzniekiem piekļuvi viņus interesējošajiem datiem.
Noteiktas aizsardzības tehnoloģijas var palīdzēt novērst šādus incidentus un mazināt to rašanās risku. Piemēram, no programmu ievainojamību izmantošanas, ieskaitot pat tā dēvētās nulles dienas ievainojamības, palīdzēs izvairīties tehnoloģija automātiskai aizsardzībai pret mūķiem. Bīstamu darbību tīklā administratori var bloķēt, izmantojot tīkla datplūsmas uzraudzības tehnoloģijas. Savukārt lietojumprogrammu uzraudzība palīdzēs bloķēt aizdomīgu programmu lejupielādi un palaišanu. Visbeidzot, svarīgu datņu vai veselu disku šifrēšana palīdzēs izvairīties no informācijas noplūdes, pat ja hakeru uzbrukums ir bijis veiksmīgs.
Tomēr visas šīs tehnoloģijas nespēs nodrošināt efektīvu aizsardzību pret kiberdraudiem, ja tās nebūs savstarpēji integrētas visam uzņēmumam vienotu drošības politiku ietvaros. Tieši administratīvie aizsardzības pasākumi, tostarp lietotāju apmācība drošam darbam ar datoru, piekļuves tiesību uzraudzības ieviešana, sistēmu pārbaude, vai tajās nav ievainojamību un neizmantotu programmu, ļauj savlaicīgi novērst inficēšanas risku, kas rodas darbinieku neuzmanības vai IT prasmju trūkuma dēļ.
«Pašlaik nav tādu tehnoloģiju, kas ļauj pilnīgi novērst cilvēkfaktora negatīvo ietekmi uz korporatīvā tīkla drošību, tomēr drošības politikas kopā ar vairākām tehnoloģijām var nodrošināt efektīvu aizsardzību no mērķuzbrukumiem, pretdarbojoties ļaundarim katrā uzbrukuma posmā no ievainojamības izmantošanas līdz mēģinājumam kaitēt tīklam,» saka Kaspersky Lab programmatūru klasifikācijas grupas vecākais izstrādātājs Kirils Kruglovs.